Programm das VNC über HTTPS und HTTP freigibt.

zypper in tightvnc
wget http://github.com/kanaka/noVNC/zipball/master

downgeloadete Datei kanaka-v04-53-xxxx.zip nach /opt kopieren und dort entpacken und in noVNC umbenennen.
Verzeichnissrechte auf Gruppe users ändern und beschreibbar machen.
als normaler benutzer ins Verzeichnis wechseln:

cd /opt/noVNC

einmalig selbstsignierten Schlüssel erstellen:

openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem

dann VNC-Server als gewünschter Benutzer(!) starten:

vncserver :1
zugangspasswort vergeben

dann Webserver als gewünschter Benutzer(!) starten

./utils/launch.sh --vnc localhost:5901

schauen auf welchem Port der Webserver hört und auf den Port(hier z.B. 6080) mit dem Browser per https gehen:

https://meinServer:6080/vnc.html

zuvor erstelltem Zertifikat im Webbrowser vertrauen.
mit zuvor vergebenen Passwort anmelden.

datei /home/benutzer/.vnc/xstartup eventuell anpassen.

<Strg>+<C>
vncserver -kill :1

Firewall eingeschaltet
mehrere VNC-server laufen gleichzeitig

netstat -pan | grep tcp

yast2 sysconfig set variable=DISPLAYMANAGER_REMOTE_ACCESS value=yes
yast2 remote allow set=yes

apt-get install tightvncserver novnc
tightvncserver :1
password:

angezeigten Port von VNC merken(meist 5901)

websockify --web /usr/share/novnc 8888 localhost:5901

dann auf Webseite http://meinserver:8888/vnc_auto.html gehen und mit dem obigen Passwort anmelden.
SSL-Verschlüsselung konfigurieren:
einmalig selbstsignierten Schlüssel erstellen:

cd /etc/ssl/certs
openssl req -new -x509 -days 365 -nodes -out novnc.pem -keyout novnc.pem
websockify -v --ssl-only --key=/etc/ssl/certs/novnc.pem  --web /usr/share/novnc 8888 localhost:5901

dann auf Webseite https://meinserver:8888/vnc_auto.html gehen und mit dem obigen Passwort anmelden.